Programme Bug Bounty chez United Airlines : un étudiant gagne 300 000$ !

En novembre 2014, un étudiant en informatique à l’Université Georgia Tech avait réussi à piraté le calendrier de sa grande rivale l’Université de Géorgie, afin d’y publier le message d’avant-match suivant :

Sat., November 29, 2014 / 12:00 pm / Get Ass Kicked by GT.

Oublié le vol de la mascotte et fini la peinture dorée à l’entrée de l’école. Son grand père considère même le petit “pense-bête” de Pickren, comme le meilleur canular de tous les temps.

Cependant, la loi de Géorgie considère cet acte comme un délit grave, qui est passible de 15 ans de prison au maximum assortie d’une amende de  50 000$.

2 ans plus tard, Pickren a reçu des offres d’emplois, a fait ses excuses à l’Université de Géorgie, et a effectué 12 mois de travaux d’intérêt général au sein d’une structure à but non lucratif qui offre du support technique à d’autres organisations à but non lucratif. De plus, son casier judiciaire est à présent vierge, ne mentionnant plus ni son arrestation, ni son inculpation.

Et ce n’est pas tout, l’étudiant continue d’utiliser ses talents de hacker avec un petit job d’appoint plutôt lucratif. Selon Business Insider, Pickren est le contributeur principal au sein du programme Bug Bounty de United Airlines.

Lancé en 2015, ce programme Bug Bounty donne jusqu’à 1 millions de miles gratuits aux hackers qui découvriront les failles de sécurité au sein des sites internet, applications et bases de données de la compagnie aérienne.

Le programme stipule que vous devez impérativement vous tenir éloignés des systèmes embarqués : pas de falsification par le biais des systèmes de navigation tels que in-flight Wi-Fi ou autres plateformes de divertissement, par exemple.

Peut-être qu’il s’agit là d’une coïncidence, mais ce programme Bug Bounty a débuté seulement quelques semaines après que la compagnie aérienne ait interdit à un expert en sécurité de voler sur United. Ce dernier venait de révéler dans un tweet, qu’il pouvait pirater les systèmes embarqués et activer les masques à oxygène !

De toutes les façons, celui qui a remporté le plus de miles de fidélité a déclaré à Business Insider que : c’était avant tout un stage en dehors de l’état de Géorgie, et aussi l’amour, qui l’avaient motivés pour prendre part au programme Bug Bounty ciblant les systèmes non-embarqués de United :

Pour avoir utilisé ses talents de hackers dans les limites de la loi, Pickren a reçu 15 millions de miles de fidélité United. Chaque mile ayant une valeur de 0.02$, le programme Bug Bounty lui a ainsi rapporté l’équivalent de 300 000$ en miles.

Il a déclaré à Business Insider qu’il avait fait don de 5 millions de miles, soit à peu près l’équivalent de 100 000$, à son école, afin qu’ils soient utilisés pour des œuvres caritatives telles que “Ingénieurs sans frontières”.

Ce don a été motivé par sa grande reconnaissance envers son école, qu’il continue à fréquenter d’ailleurs :

Vous ne comprenez pas vraiment ce qu’il veut dire ? Vous êtes bon pour payer votre tournée !

Pour le plaisir des oreilles, voici le chant de guerre du Georgia Tech Glee Club :

Etre passé du statut de cybercriminel à celui de hacker bienfaiteur : chapeau l’ingénieur !

Follow @ SophosFrance //platform.twitter.com/widgets.js
Partagez Programme Bug Bounty chez United Airlines : un étudiant gagne 300 000$ ! : http://wp.me/p2YJS1-2WQ
Billet inspiré de Student cybervandal earns $300,000 for hacking US Airlines, par Lisa Vaas, Sophos NakedSecurity.